Upload File

abnt_sp_15999-1_3jun2008

prev
next
out of 40
Download ABNT_SP_15999-1_3jun2008

Upload: mauricio-carvalho

Post on 05-Apr-2018

215 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    1/40

    dulo-2007-TodososDireitosReservados

    Gesto de Riscos: Realidade no Brasil edesenvolvimento da nova ISO 31000

    Copyright

    M

    Alberto Bastos, CISSP, MCSOCoordenador CEE Gesto de Riscos

    [email protected]

    Comit Especial de Gesto de Riscos - ABNT

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    2/40

    dulo-2007-TodososDireitosReservadosO que

    risco?O que risco?

    Copyright

    M

    efeito da incertezaefeito da incerteza

    nos objetivosnos objetivos

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    3/40

    dulo-2007-TodososDireit

    osReservados

    Viso do Risco

    Nunca na histria tivemosNunca na histria tivemos

    to formidvel tecnologia.to formidvel tecnologia.Todo o avano cientficoTodo o avano cientficoconhecido pela humanidadeconhecido pela humanidade

    Copyright

    M

    o ncorpora o no pro e o.o ncorpora o no pro e o.Os controles operacionaisOs controles operacionaisso a prova de falhas!so a prova de falhas!

    E.J. Smith, Captain of the TitanicE.J. Smith, Captain of the Titanic

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    4/40

    dulo-2007-TodososDireit

    osReservadosSupervalorizar o risco, acaba

    por desacredit-lo.Subestimar o risco, abre a

    Copyright

    M

    guarda ao fracasso!

    A Empresa com AlmaFrancisco Gomes de Matos

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    5/40

    dulo-2007-TodososDireitosReservados

    Viso do Risco

    Copyright

    M

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    6/40

    dulo-2007-TodososDireitosReservadosGesto de Riscos

    nas organizaes

    Gesto de Riscos

    nas organizaes

    Copyright

    M

    Atividades coordenadas paradirigir e controlar uma

    organizao com relao ao risco.

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    7/40

    dulo-2007-TodososDireitosReservados

    S&P estimula corretoras ainvestir em ERM

    So Paulo, 15 de Maio de 2008So Paulo, 15 de Maio de 2008

    A importncia do gerenciamento de risco ganhouA importncia do gerenciamento de risco ganhouum novo estmulo. A Standard & Poors, agnciaum novo estmulo. A Standard & Poors, agncia

    Copyright

    M

    ,,do terceiro trimestre de 2008 ir passar ado terceiro trimestre de 2008 ir passar aconsiderar o ERM (Enterprise Risk Management)considerar o ERM (Enterprise Risk Management)em seus critrios de ratings.em seus critrios de ratings.

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    8/40

    dulo-2007-TodososDireitosReservados

    Riscos Corporativos

    Os riscos de uma empresa vo muito almOs riscos de uma empresa vo muito alm

    do risco de acidentes com incndio, roubodo risco de acidentes com incndio, rouboe perdas com transporte. preciso pensare perdas com transporte. preciso pensarnos riscos que podem comprometer anos riscos que podem comprometer a

    Copyright

    M

    sustenta i i a e a organiza o comosustenta i i a e a organiza o comodanos causados ao meio ambiente,danos causados ao meio ambiente,reputao, logstica, risco poltico e atreputao, logstica, risco poltico e at

    mesmo de auditorias.mesmo de auditorias.

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    9/40

    dulo-2007-TodososDireitosReservados

    Riscos mais temidos

    Pesquisa realizada pela Aon com 320Pesquisa realizada pela Aon com 320executivos de diversosexecutivos de diversos

    segmentos, em 29 pases, revelousegmentos, em 29 pases, revelouque o risco mais temido pelasque o risco mais temido pelascorporaes "danos reputaocorporaes "danos reputaoda em resa". O se undo riscoda em resa". O se undo risco

    Copyright

    M

    potencial foi a interrupo depotencial foi a interrupo denegcios e o terceiro maior risconegcios e o terceiro maior riscofoi o de responsabilidade civil,foi o de responsabilidade civil,potencializado pela globalizao.potencializado pela globalizao.

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    10/40

    dulo-2007-TodososDirei

    tosReservados

    Quebra de imagem e reputao

    O governo chins fechou umaO governo chins fechou umarevista que publicou umrevista que publicou umensaio de fotos de modelosensaio de fotos de modelosem lingerie com bandagensem lingerie com bandagens

    ensangentadas posando noensangentadas posando nomeio dos prdios demolidosmeio dos prdios demolidospelo terremoto que atingiu apelo terremoto que atingiu aprovncia de Sichuan e deixouprovncia de Sichuan e deixou

    Copyright

    M

    ..

    governo poder permitir quegoverno poder permitir quea revista volte a operar noa revista volte a operar nofuturo, argumentando que afuturo, argumentando que aredao inteira no deveriaredao inteira no deveriaser culpada pelo erroser culpada pelo erroeditorial de apenas algunseditorial de apenas algunsprofissionais da chefia.profissionais da chefia.

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    11/40

    dulo-2007-TodososDireitosReservados

    NormasNormas

    Copyright

    M

    internacionaisinternacionais

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    12/40

    dulo-2007-TodososDireitosReservados

    Seguros

    Compliance

    Gesto de Riscos Corporativos

    CopyrightM

    TI

    Estratgia

    SMS

    Modelos isolados Integrao

    ERMERM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    13/40

    dulo-2007-TodososDireitosReservados

    COSO: Enterprise Risk Management (ERM)

    CopyrightM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    14/40

    dulo-2007-TodososDireitosReservados

    O que norma?

    um documento estabelecido por consenso e aprovado por um documento estabelecido por consenso e aprovado por

    um organismo reconhecido, que fornece, para uso comumum organismo reconhecido, que fornece, para uso comum

    e repetitivo, regras, diretrizes ou caractersticas parae repetitivo, regras, diretrizes ou caractersticas para

    CopyrightM

    atividades ou seus resultados, visando obteno de umatividades ou seus resultados, visando obteno de umgrau timo de ordenao em um dado contexto.grau timo de ordenao em um dado contexto.

    Definio internacionalDefinio internacional -- Fonte: ABNTFonte: ABNT

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    15/40

    dulo-2007-TodososDireitosReservados

    O uso de Normas Brasileiras obrigatrio?

    As Normas Brasileiras so desenvolvidas e utilizadas voluntariamente.As Normas Brasileiras so desenvolvidas e utilizadas voluntariamente.

    Elas tornamElas tornam--se obrigatse obrigatrias somente quando explicitadas em umrias somente quando explicitadas em um

    instrumento do Poder Pinstrumento do Poder Pblico (lei, decreto, portaria, normativa,blico (lei, decreto, portaria, normativa,

    etc) ou quando citadas em contratos.etc) ou quando citadas em contratos.

    CopyrightM

    Entretanto, mesmo no sendo obrigatEntretanto, mesmo no sendo obrigat

    rias, as normas sorias, as normas sosistematicamente adotadas em questes judiciais por conta dosistematicamente adotadas em questes judiciais por conta do

    Inciso VIII do Art. 39 do CInciso VIII do Art. 39 do Cdigo de Defesa do Consumidor.digo de Defesa do Consumidor.

    Fonte: ABNTFonte: ABNT

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    16/40

    dulo-2007-TodososDire

    itosReservados

    O Desafio da Linguagem nica

    ISO Guide 73: Risk ManagementISO Guide 73: Risk Management -- VocabularyVocabulary ISO 31000: Risk ManagementISO 31000: Risk Management Principles and Guidelines onPrinciples and Guidelines on

    implementationimplementation

    China MeetingChina Meeting Dez/2007Dez/2007 Singapura MeetingSingapura Meeting Dez/2008Dez/2008

    CopyrightM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    17/40

    dulo-2007-TodososDire

    itosReservados

    ISO 31000Gesto de Riscos - Framework

    CopyrightM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    18/40

    dulo-2007-TodososDire

    itosReservados

    ISO 31000Gesto de Riscos - Processo

    Copyrigh

    tM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    19/40

    dulo-2007-TodososDire

    itosReservados

    ISO 31000Gesto de Riscos 11 Princpios

    1.1.1.1. Criar valorCriar valorCriar valorCriar valor

    2.2.2.2. Ser parte integrante dos processos da organizaoSer parte integrante dos processos da organizaoSer parte integrante dos processos da organizaoSer parte integrante dos processos da organizao

    3.3.3.3. Ser parte do processo decisrioSer parte do processo decisrioSer parte do processo decisrioSer parte do processo decisrio

    4.4.4.4. Tratar a incerteza explicitamenteTratar a incerteza explicitamenteTratar a incerteza explicitamenteTratar a incerteza explicitamente

    5.5.5.5. Ser sistemtica e estruturadaSer sistemtica e estruturadaSer sistemtica e estruturadaSer sistemtica e estruturada

    Copyrigh

    tM

    6.6.6.6. BasearBasearBasearBasear----sesesese nananana melhormelhormelhormelhor informaoinformaoinformaoinformao possvelpossvelpossvelpossvel

    7.7.7.7. Ser SerSerSer customizvelcustomizvelcustomizvelcustomizvel

    8.8.8.8. ConsiderarConsiderarConsiderarConsiderar osososos fatoresfatoresfatoresfatores humanoshumanoshumanoshumanos

    9.9.9.9. Ser SerSerSer transparentetransparentetransparentetransparente eeee incluirincluirincluirincluir asasasas partespartespartespartes interessadasinteressadasinteressadasinteressadas

    10.10.10.10.SerSerSerSer dinmicadinmicadinmicadinmica,,,, iterativaiterativaiterativaiterativa e responder ae responder ae responder ae responder a mudanasmudanasmudanasmudanas

    11.11.11.11.SerSerSerSer continuamentecontinuamentecontinuamentecontinuamente melhoradamelhoradamelhoradamelhorada

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    20/40

    dulo-2007-TodososDire

    itosReservados

    Cronograma

    InternationalInternationalStandardStandard

    Final Draft ISFinal Draft IS

    Final CDFinal CD

    Publicao!Publicao!

    20092009 -- GenebraGenebra

    20082008 -- SingapuraSingapura

    Copyrigh

    tM

    Committee DraftCommittee Draft

    Working DraftWorking Draft

    New ProposalNew Proposal

    20072007 -- ChinaChina

    20072007 OttawaOttawa

    20062006 Sidney e VienaSidney e Viena

    20052005 -- TokyoTokyo

    Study PeriodStudy Period

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    21/40

    dulo-2007-TodososDire

    itosReservados

    Srie ISO/IEC 27000

    Copyrigh

    tM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    22/40

    dulo-2007-TodososDire

    itosReservados

    COBITPO9 - Avaliao e Gesto de Riscos em TI

    34 processos de TI, sendo umdeles especfico para Avaliao

    e Gesto dos Riscos de TI (PO9).

    Copyrigh

    tM

    Objetivos de Controle Detalhados:

    PO9.1 IT Risk Management FrameworkPO9.2 Establishment of Risk ContextPO9.3 Event IdentificationPO9.4 Risk AssessmentPO9.5 Risk ResponsePO9.6 Maintenance & Monitoring of a Risk ActionPlan

    Objetivos de Controle Detalhados:

    PO9.1 IT Risk Management FrameworkPO9.2 Establishment of Risk ContextPO9.3 Event IdentificationPO9.4 Risk AssessmentPO9.5 Risk ResponsePO9.6 Maintenance & Monitoring of a Risk ActionPlan

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    23/40

    dulo-2007-TodososDire

    itosReservados

    ABNT NBR 15999Gesto de Continuidade de Negcios

    NBR 15999-1:2007 Lanada em 30/outubro Cdigo de Prtica Norma BS 25999-1:2006

    - Publicada em Dez/2006

    Copyrigh

    tM

    BS 25999-2:2007(certificao)

    - Publicada em set/2007- NBR (em andamento)

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    24/40

    dulo-2007-TodososDire

    itosReservados

    ISO/DIS 13824

    Copyrigh

    tM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    25/40

    dulo-2007-TodososDireitosReservados

    Participao Brasileira

    CEETCEET GestoGesto dede RiscosRiscos NBR ISO Guia 73

    Participao no WGParticipao no WG onon RMRM Sidney, Vienna, Ottawa e Sanya 120 comentrios ~

    Copyrigh

    tM

    Nmero redondo: ISO 31000 GruposGrupos dede TrabalhoTrabalho

    Gesto de Continuidade de Negcios NBR 15999-1

    Risco como oportunidade Riscos em Projetos

    LiasionLiasion CB21CB21 ISO 27005ISO 27005

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    26/40

    dulo-2007-TodososDireitosReservados

    Linguagem nica ISO Guia 73

    GESTO DE RISCOS (3.1.7)ANLISE E AVALIAO DE RISCOS (3.3.1)

    Um dos desafios da implementao da estrutura deUm dos desafios da implementao da estrutura degerenciamento de riscos manter uma linguagem nicagerenciamento de riscos manter uma linguagem nicacom a operao, a ISO Guia 73 um bom caminho,com a operao, a ISO Guia 73 um bom caminho,

    inclusive por estar integrado Legislao brasileira.inclusive por estar integrado Legislao brasileira.

    Copyrigh

    tM

    ANLISE DE RISCOS (3.3.2)

    IDENTIFICAO DE FONTES (3.3.4)ESTIMATIVA DE RISCOS (3.3.5)

    AVALIAO DE RISCOS (3.3.6)TRATAMENTO DO RISCO (3.4.1)

    AO DE EVITAR O RISCO (3.4.6)OTIMIZAO DO RISCO (3.4.3)

    TRANSFERNCIA DO RISCO (3.4.7)RETENO DO RISCO (3.4.9)

    ACEITAO DO RISCO (3.4.10)COMUNICAO DO RISCO (3.2.4)

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    27/40

    dulo-2007-TodososDireitosReservados

    Lanamento do Handbook paraGesto de Riscos Positivos

    CopyrightM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    28/40

    dulo-2007-TodososDireitosReservados

    AS/NZS 4360

    Risk is the chance of something happening that will

    have an impact on objectives.

    CopyrightM

    ThreatsOpportunities

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    29/40

    dulo-2007-TodososDireitosReservados

    TendnciasTendncias

    CopyrightM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    30/40

    dulo-2007-TodososDireitosReservados

    F X Confiana

    Santo Isidoro de Sevilha NBR ISO 27001

    CopyrightM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    31/40

    dulo-2007-TodososDir

    eitosReservados

    Deus Todo Poderoso, que nos criou Vossa imagem e nosDeus Todo Poderoso, que nos criou Vossa imagem e nosindicou o caminho do bem, do verdadeiro e do belo,indicou o caminho do bem, do verdadeiro e do belo,

    especialmente na pessoa divina de Vosso Filho Unignito,especialmente na pessoa divina de Vosso Filho Unignito,Nosso Senhor Jesus Cristo, permitiNosso Senhor Jesus Cristo, permiti--nos que, pela intercessonos que, pela intercessode Santo Isidoro, bispo e doutor, durante nossas navegaesde Santo Isidoro, bispo e doutor, durante nossas navegaesela Internet diri amos nossas mos e nossos olhos a enasela Internet diri amos nossas mos e nossos olhos a enas

    Orao para antes de seconectar Internet

    CopyrightM

    quelas coisas que Vos sejam aprazveis e que tratemos comquelas coisas que Vos sejam aprazveis e que tratemos comcaridade e pacincia todas aquelas almas que encontrarmoscaridade e pacincia todas aquelas almas que encontrarmospelo caminho. Por Cristo Nosso Senhor, Amem. Santo Isidoro,pelo caminho. Por Cristo Nosso Senhor, Amem. Santo Isidoro,rogai por ns!rogai por ns!

    SantoSanto IsidoroIsidoro dede SevilhaSevilha, 4 de, 4 de abrilabril

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    32/40

    dulo-2007-TodososDir

    eitosReservados

    InformalidadeInformalidade Aes Hericas Apagar incndios

    Baseada em Talentos Conflito de atribuies Falta de Controle

    Normas e PadresNormas e Padres Processos documentados Foco na preveno

    Requisitos definidos Responsabilidades estabelecidas Indicadores

    Gesto de Riscos

    Copyrig

    htM

    Solues desintegradas nfase em tecnologia Otimizao de Investimentos nfase em gesto

    Processo de Maturidade

    Gesto de Riscos

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    33/40

    dulo-2007-TodososDir

    eitosReservados

    ISO 27001 Certificados por Pas

    Copyrig

    htM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    34/40

    dulo-2007-TodososDireitosReservados

    Copyrig

    htM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    35/40

    dulo-2007-TodososDireitosReservados

    Primeiro Banco certificado BS25999 no mundo!

    Copyrig

    htM

    h k

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    36/40

    dulo-2007-TodososDireitosReservados

    Chief Risk Office

    Copyrig

    htM

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    37/40

    dulo-2007-TodososDireitosReservados

    Convergncia

    Copyrig

    htM

    Governance + Risk + Compliance

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    38/40

    dulo-2007-TodososDireitosReservados

    Modelo Integrado GRC

    Gesto

    EmpresarialSegurana da

    Informao

    Segurana

    PatrimonialFuncionrios

    Fornecedores

    Governana

    Corporativa

    Agncias

    reguladoras

    Copyrig

    htM

    Gestode Riscos

    Auditoria

    TIO & M

    reas deNegcio

    ControlesInternos

    Compliancescos

    A t d

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    39/40

    dulo-2007-TodososDireitosReservados

    Automao da

    Gesto de Riscos Aumentar a produtividade da equipeAumentar a produtividade da equipe Informaes centralizadasInformaes centralizadas Processo estruturado e replicvelProcesso estruturado e replicvel

    Copyrig

    htM

    Padronizao e DocumentaoPadronizao e Documentao Registros e EvidnciasRegistros e Evidncias Relatrios, grficos e consultasRelatrios, grficos e consultas

    Coleta automtica de informaesColeta automtica de informaes Continuidade e Histrico dos riscosContinuidade e Histrico dos riscos

    Obrigado!

  • 7/31/2019 ABNT_SP_15999-1_3jun2008

    40/40

    dulo-2007-TodososDireitosReservados

    Obrigado!Por favorenviem tambm suas

    perguntas e sugestes por email!

    Copyrig

    htM

    Alberto BastosAlberto Bastos

    [email protected]@modulo.com.br


Star Wars Trivia!

United States Constitution

How Computer Monitors Work

Plato - Symposium

Life Is Just A Dream - Or Is It?

Star Wars Original Trilogy Trivia (Episodes IV-VI)

Oedipus The King: The Ideal Tragic Play

Tragic Heroes

Chapter 23

The Best American Humorous Short Stories

Daniel Zanella and Alexander Weygers

European Colinization of Latin America

Bodybuilding - The Rock Hard Challenge (Month 1 Training)

Star Wars Prequel Trilogy Trivia (Episodes I-III)

Fortran

Basic Buffer Overflows Explained

Iron Mills Essay

Simple Functions in Haskell

18 Tricks to Teach Your Body

Chapter 24

One Flew Over the Cuckoo's Nest

The Dutch Republic In International Trade

Improve the Color Quality Of Your Monitor

Aesops Fables

Algorithms

Physical Modelling Synthesis Overview

Keyboard Shortcuts for the Opera Browser for Mac OS X

Rubik's cube solution

xCDC14a

Acetone Peroxide

Explore The Levels of Creation

Introduction to Six Sigma

Disclaimer

The Last Carnival I Ever Saw

Effective Parenting: Establishing Boundaries